Mojave に MAMP のローカル環境構築 ［ SSL証明書編 ］

同じネットワーク上でも他のPCだと「セキュリティ警告」の画面になります。
Safariで言うと「接続はプライベートではありません」って警告ですね。
自分の制作物だし心配なく「危険を承知でアクセス」的なリンクから表示は可能。

なんだけれど、コレ地味に面倒な手順だったり（汗）。
テストとかってChromeやEdgeなど主要なブラウザ全部で表示確認するよね？
その度ごとに毎日「セキュリティ警告」経由で表示はモヤモヤする。。。

これからMAMPのSSL化を話そうってのに水を差すけれど、
毎度のセキュリティ警告画面に耐えきれず、
ローカル環境のSSLを断念して「http」に戻しました… はい（苦笑）。
このあたりは人それぞれ頻度の問題かな（汗）。

ローカル環境（Mac）に「SSL証明書」を作成

１書類の中に「local-ssl」フォルダを作成

MacOSには標準でSSL関連を作成できる「OpenSSL」が用意されているので、
この「local-ssl」フォルダの中に証明書を作成（ターミナル）していきます。

また、ユーザー直下の「書類」の中に作る理由としては、
MAMPのアップデートで影響（上書き）を受けないようにするため。
あとは… 今回はすべて「local-ssl」って名前にするけれど
任意のファイル名でOKだし、それぞれバラバラの名称でOKですよ。

２ローカルサーバの指定

この1行のみを書いたテキストファイルを「local-ssl.txt」って名前で保存して、
書類の中に作成（1）した「local-ssl」フォルダの中に入れておきます。

３秘密鍵を作成

次にターミナルを起動して書類の中の「local-ssl」フォルダに移動。
パスの「Documents」は書類のことですね。

続いてターミナルから「秘密鍵」を生成します。

書類の中に作った「local-ssl」フォルダの中に
ターミナル実行後「local-ssl.key」ってファイルが追加されていれば成功♪
現時点でフォルダの中は「local-ssl.txt」と「local-ssl.key」の2つ。

４証明書署名要求作成（CSR）の作成

証明書の署名を要求する「CSR」をターミナルで生成します。

もしファイル名を違うものに変更していたら合わせてくださいね。

書類の中に作った「local-ssl」フォルダの中に
新しく「local-ssl.csr」ってファイルが追加されていれば成功♪
これで「local-ssl」フォルダの中のファイルは3つ。

５サーバ証明書を生成

最後に「サーバ証明書」をターミナルで生成します。

コマンド内の「days 365」は1年（日数）の意味で、
もし10年にしたい場合は「3650」って感じにします。

同じく「local-ssl」フォルダの中に
新しく「local-ssl.crt」ってファイルが出来ていれば成功♪
この4つ目でファイル作成は完了。

書類の中に作った「local-ssl」フォルダの中には
最終的にこの4つのファイルが設置されてるはず。

• local-ssl.txt（サブジェクト名）
• local-ssl.key（秘密鍵）
• local-ssl.csr（証明書署名要求作成 CSR）
• local-ssl.crt（サーバ証明書）

６証明書をキーチェーンアクセスに登録

ユーティリティの中にある「キーチェーンアクセス」を起動。
左上の枠にある「キーチェーン」で「システム」を選択し、
続いて左下の枠にある「分類」で「証明書」を選択します。

上の「（5）サーバ証明書を生成」で作った「local-ssl.crt」を
キーチェーンアクセスの右側の一覧にドラッグで追加。

追加したキーチェーン上の「local-ssl.crt」をダブルクリックで開き、
「▼」で折りたたまれている「信頼」を開いて、
「この証明書を使用するとき」を「常に信頼」に変更する。

７ローカル証明書の完成

以上でローカル環境専用の「SSL証明書」が完成しましたー♪